物联网蓬勃发展资产安全防护不容忽视.DG

物联蓬勃发展，资产安全防护不容忽视

随着“中国制造 2025”战略推进、两化深度融合、以及多层面互联互通政策带来的产业大规模提档升级，物联应用在各行业得到了越来越多的部署。同时，物联设备安全风险逐年升高，物联设备的安全不容忽视。

在绿盟科技《2017物联安全年报》中指出，在对物联设备的筛查中发现，有大量物联设备直接暴露在互联上，其中路由器和视频监控设备的数量最多。鉴于这些物联设备存在被攻击甚至被利用的风险，绿盟科技认为在物联相关的安全问题备受关注的当下，有必要对这些资产进行分析和梳理，提升物联设备的防护能力。

物联产业前景和钱景双

近年来，我国着重发力各类物联基础设施的建设和应用推广。远有，2016年国家“十三五”规划；近有，国务院总理李克强在今年的政府工作报告中多次提及中国智造、物联等关键词。物联产业在国家政策的加持下，发展亦是如火如荼。

将目光聚焦在物联产业，在物联终端方面，IT 咨询机构Gartner 预测，自2015 年至2020 年，物联终端年均复合增长率为33％，安装基数将达到204 亿台，其中三分之二为消费者应用。在联的消费者和企业设备的投资为2．9万亿美元，年均复合增长率高达20％，将超过非联设备的投资。在连接技术方面，移动蜂窝接入技术也成为主流，截止到2017 年底，中国移动已有1．45 亿物联卡用户，分布在车联后装、共享单车、设备监控等应用领域。在平台技术方面，物联平台也成为运营商，互联巨头，工业制造巨头，以及新兴平台厂商之间竞争的主赛道。

毫无疑问，物联产业无论是发展前景，还是市场钱景均双。

物联设备成物联安全重灾区

同时，我们也应注意到随着物联技术和产业的高速发展，物联应用亦面临严峻的安全挑战。大量物联设备，如络摄像头、路由器等直接暴露在互联上，容易被络爬虫和恶意攻击者发现。更严重的是，这些设备中有相当大的比例存在弱口令、已知漏洞等风险，可能被恶意代码感染成为僵尸主机。一方面，这些被感染的设备会继续感染其他的设备，组成大规模的物联僵尸络；另一方面，它们接受并执行来自命令和控制服务器的指令，发动大规模DDoS攻击，对互联上的业务造成很严重的破坏和影响。

绿盟科技在报告中强调，在物联相关的安全问题越来越引起关注的背景下，对这些资产进行分析和梳理是有必要的

。一种可行的研究方法是通过络空间搜索引擎去发现相关的物联设备，形成面向物联资产的威胁情报。在获得相关数据后，可以技术上做进一步脆弱性和风险评估，并进行物联安全态势展现、分析，并做出处置和决策。

三维度梳理，物联资产安全堪忧

在这份年报中，绿盟科技对物联资产从物联设备、操作系统和云服务三个维度进行了分析，并将相关研究成果在《2017物联安全年报》中分享。下面我们来看看《2017物联安全年报》中的几点亮点：

1． 互联上暴露的各类物联设备中，路由器和视频监控设备的数量最多。

从绿盟科技的统计数据看出，暴露数量较多的设备相对来说偏传统一些，物联恶意代码感染的物联设备也以这些为主。当安全研究人员在关注各类智能设备的破解时，对于传统的路由器、视频监控设备等的研究也不应忽视。对于安全研究人员的一大挑战是，面对如此多的设备，如何提供一种妥善的防护机制，以有效抑制恶意代码的传播？

全球和国内物联相关设备暴露情况

2． 全球数以亿计的商务打印机，仅有不足2％真正安全。

紧急转移1.8172万人绿盟科技在年报中指出，打印机的安全问题应该受到用户和厂商的重视。从全球分布来看，打印机设备主要暴露在美国，总量超过了34万，占比38％。很多暴露的某品牌打印机的HTTP服务没有启用认证机制，远程用户不需登录即可进入打印机管理界面。管理员可在管理界面中设置登陆密码，可见打印机管理员的安全意识亟待提高。

事实上，只有不到44％的IT经理人把打印机列入了安全战略，与此同时，也仅有不到50％的使用者会使用打印机的“管理密码”功能。也正是因为这样，全球数以亿计的商务打印机中只有不到2％的打印机是真正安全的。

3． 商用车的远程通信统一关、络恒温器等在互联上也有一定的暴露，其可能面临远程登录无密码保护、设备停产缺乏安全维护等风险。

在对暴露在互联上的物联资产进行分析的过程中，绿盟科技发现一些数量相对较少的物联设备暴露在了互联上，如商用车的远程通信统一关、络恒温器等。这些设备的暴露，预示着随着物联基础设施建成和新型物联应用丰富，安全问题越来越多的在互联上暴露出来。

4． 一些常见的物联操作系统在互联上有不同程度的暴露。

物联操作系统暴露情况

12下一页>

长沙治疗妇科习惯性流产费用多少钱
西安治疗不孕不育正规医院
昆明妇科哪家好